以“智聯(lián)萬(wàn)物，數(shù)領(lǐng)未來(lái)”為主題的2021年世界物聯(lián)網(wǎng)博覽會(huì)峰會(huì)，將于10月23日在江蘇省無(wú)錫市召開。作為世界物聯(lián)網(wǎng)博覽會(huì)高峰論壇之一的“2021世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇暨第十三屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)”（VARA大會(huì)），將于10月22日召開。作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域起步較早的專業(yè)性學(xué)術(shù)會(huì)議，VARA大會(huì)已經(jīng)連續(xù)舉辦了十二屆，見證了信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估領(lǐng)域的發(fā)展歷程。大會(huì)的新聞發(fā)言人，中國(guó)信息安全測(cè)評(píng)中心（以下簡(jiǎn)稱“測(cè)評(píng)中心”）總工程師王軍，接受了本刊記者的采訪，回顧了VARA大會(huì)的發(fā)展歷程，介紹了今年VARA大會(huì)的亮點(diǎn)等相關(guān)情況。

　　初心使命：打造國(guó)內(nèi)信息安全領(lǐng)域最具影響力交流平臺(tái)

　　王軍回顧說，為落實(shí)中央領(lǐng)導(dǎo)的批示精神，團(tuán)結(jié)政、產(chǎn)、學(xué)、研、用各方面力量，引領(lǐng)漏洞分析與風(fēng)險(xiǎn)評(píng)估技術(shù)發(fā)展，分享漏洞分析與風(fēng)險(xiǎn)評(píng)估領(lǐng)域最新成果，秉承“權(quán)威高端、學(xué)術(shù)前沿、產(chǎn)業(yè)應(yīng)用”的宗旨，立足中央賦予的主要職能，測(cè)評(píng)中心于2008年12月在北京舉辦了第一屆VARA大會(huì)。VARA是信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估的英文“vulnerability analysis and risk assessment”的簡(jiǎn)稱。

　　首屆VARA大會(huì)主要就源代碼安全風(fēng)險(xiǎn)評(píng)估、二進(jìn)制程序中的整數(shù)溢出漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估實(shí)踐與發(fā)展、Vista安全機(jī)制研究等議題展開討論，為信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估及相關(guān)領(lǐng)域的參會(huì)者搭建起一個(gè)良好的溝通與交流平臺(tái)。

　　在此基礎(chǔ)上，考慮到漏洞分析與風(fēng)險(xiǎn)評(píng)估領(lǐng)域的研究剛剛起步，技術(shù)創(chuàng)新和研究力量還有待提高，VARA大會(huì)開始吸納多方力量，共同辦會(huì)。2009年的第二屆VARA大會(huì)，由清華大學(xué)承辦。測(cè)評(píng)中心和清華大學(xué)聯(lián)合向社會(huì)廣泛征集論文，將收到的優(yōu)秀論文集結(jié)成論文集，并將部分優(yōu)秀論文推薦發(fā)表在《清華大學(xué)學(xué)報(bào)》上。

　　此后，VARA大會(huì)成為測(cè)評(píng)中心每年一度舉辦的行業(yè)盛典，而且，會(huì)議的規(guī)模和影響逐漸在業(yè)界擴(kuò)散。VARA大會(huì)得到中央網(wǎng)信辦、工業(yè)和信息化部等國(guó)家政府部委，何德全、倪光南、沈昌祥等院士及領(lǐng)域?qū)＜?，以及合作高校的支持。?009年的第二屆到2015年的第八屆，VARA大會(huì)采用與高校合作辦會(huì)的模式，已經(jīng)先后與清華大學(xué)、北京大學(xué)、中國(guó)科技大學(xué)、上海交通大學(xué)、北京郵電大學(xué)、中南大學(xué)、北京交通大學(xué)、北京理工大學(xué)、浙江大學(xué)、東南大學(xué)等國(guó)內(nèi)知名高校合作辦會(huì)。

　　自2016年開始，中國(guó)信息安全測(cè)評(píng)中心與無(wú)錫市政府開始戰(zhàn)略合作，圍繞物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展戰(zhàn)略，在信息安全技術(shù)的研究創(chuàng)新、信息安全技術(shù)成果的應(yīng)用推廣等方面開展合作。無(wú)錫市以世界物聯(lián)網(wǎng)博覽會(huì)為契機(jī)，引入中國(guó)信息安全測(cè)評(píng)中心“信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)”（VARA）品牌，將其設(shè)置成為世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇?？梢哉f，VARA大會(huì)與無(wú)錫物聯(lián)網(wǎng)大會(huì)相融合，也是一種創(chuàng)新。

　　經(jīng)過十余年的發(fā)展，VARA大會(huì)已經(jīng)得到信息安全領(lǐng)域知名院士和專家學(xué)者、國(guó)內(nèi)主要科研機(jī)構(gòu)和高等院校、國(guó)家關(guān)鍵信息基礎(chǔ)用戶以及國(guó)家網(wǎng)絡(luò)安全和信息化有關(guān)管理部門等各方的共同認(rèn)可，成為國(guó)內(nèi)信息安全領(lǐng)域最具影響的交流平臺(tái)之一。

　　持續(xù)發(fā)展：助力增強(qiáng)我國(guó)網(wǎng)絡(luò)和信息安全保障能力

　　隨著國(guó)家網(wǎng)絡(luò)安全和信息化工作的頂層設(shè)計(jì)逐步完善，相關(guān)法律法規(guī)陸續(xù)出臺(tái)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)安全行業(yè)企業(yè)和人員間的交流越來(lái)越多，各種主題的大會(huì)也越來(lái)越多。

　　與其他網(wǎng)絡(luò)安全領(lǐng)域的會(huì)議相比，王軍提到，VARA大會(huì)有三個(gè)特點(diǎn)。第一，起步早，影響大。VARA大會(huì)的主題設(shè)置和發(fā)言內(nèi)容，在一定時(shí)期內(nèi)引領(lǐng)了漏洞分析與風(fēng)險(xiǎn)評(píng)估研究熱點(diǎn)。第二，融合多方，形式靈活。VARA大會(huì)主辦方采用學(xué)術(shù)與產(chǎn)業(yè)相結(jié)合的模式，面向政產(chǎn)學(xué)研用，力求融合多方，實(shí)現(xiàn)內(nèi)容和形式上的創(chuàng)新。第三，堅(jiān)持探索，與時(shí)俱進(jìn)。歷年VARA大會(huì)議程的設(shè)置和嘉賓的發(fā)言主題，都會(huì)瞄準(zhǔn)行業(yè)發(fā)展趨勢(shì)，探討行業(yè)焦點(diǎn)和熱點(diǎn)問題。

　　VARA大會(huì)將漏洞分析與風(fēng)險(xiǎn)評(píng)估等體現(xiàn)主體業(yè)務(wù)的更多形式納入大會(huì)議程。在2010年10月召開的第三屆VARA大會(huì)上，測(cè)評(píng)中心了發(fā)布《中國(guó)國(guó)家信息安全漏洞庫(kù)發(fā)布一周年進(jìn)展報(bào)告》，并為在國(guó)家漏洞庫(kù)建設(shè)中給予大力支持并做出突出貢獻(xiàn)的單位和個(gè)人頒發(fā)獎(jiǎng)杯。在2015年的第八屆VARA大會(huì)上，測(cè)評(píng)中心還舉辦了國(guó)家注冊(cè)信息安全專業(yè)人員（CISP）優(yōu)秀人員頒獎(jiǎng)儀式和國(guó)家信息安全漏洞庫(kù)（CNNVD）第三批技術(shù)支撐單位授牌儀式。

　　正如VARA大會(huì)的各支持方所期望的那樣，VARA大會(huì)以打造成為網(wǎng)絡(luò)安全領(lǐng)域國(guó)內(nèi)最高端的開放交流平臺(tái)為目標(biāo)，測(cè)評(píng)中心正努力通過大會(huì)促進(jìn)網(wǎng)絡(luò)安全學(xué)術(shù)界、產(chǎn)業(yè)界、國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施用戶等共同開展理論方法和技術(shù)的研究交流，分享網(wǎng)絡(luò)安全領(lǐng)域最新研究進(jìn)展及技術(shù)成果，助力增強(qiáng)我國(guó)網(wǎng)絡(luò)安全保障能力。

　　王軍將VARA大會(huì)發(fā)揮的作用歸納為四個(gè)方面：第一，引領(lǐng)發(fā)展。VARA大會(huì)的議題設(shè)置和研討話題在一段時(shí)期內(nèi)引領(lǐng)漏洞分析與風(fēng)險(xiǎn)評(píng)估技術(shù)創(chuàng)新與研究熱點(diǎn)。第二，橋梁紐帶。已經(jīng)連續(xù)舉辦過十二屆的VARA大會(huì)，成為聯(lián)絡(luò)政產(chǎn)學(xué)研用各界溝通交流的良好平臺(tái)。第三，探索發(fā)現(xiàn)。VARA大會(huì)成為相關(guān)單位、行業(yè)組織、參會(huì)人員和測(cè)評(píng)中心共同探索漏洞分析與風(fēng)險(xiǎn)評(píng)估領(lǐng)域發(fā)展路徑與未來(lái)方向的交流陣地。第四，持續(xù)創(chuàng)新。2021年的VARA大會(huì)已經(jīng)是第十三屆，作為世界物聯(lián)網(wǎng)博覽會(huì)高峰論壇之一，將繼續(xù)堅(jiān)持創(chuàng)新理念，堅(jiān)持匯聚國(guó)內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域精英，共享行業(yè)前沿技術(shù)和國(guó)內(nèi)外創(chuàng)新研究成果。

　　與時(shí)俱進(jìn)：共話網(wǎng)絡(luò)安全技術(shù)前沿和熱點(diǎn)問題

　　王軍介紹道，今年的VARA大會(huì)將繼續(xù)秉承“權(quán)威高端、學(xué)術(shù)前沿、產(chǎn)業(yè)應(yīng)用”的宗旨，邀請(qǐng)國(guó)內(nèi)外信息安全領(lǐng)域院士、相關(guān)主管部門領(lǐng)導(dǎo)、知名學(xué)者、行業(yè)用戶、安全企業(yè)代表，為網(wǎng)絡(luò)安全與信息化領(lǐng)域的業(yè)界專家、學(xué)術(shù)研究人員和政府、行業(yè)及企業(yè)用戶提供一個(gè)開放的交流平臺(tái)，分享漏洞分析與風(fēng)險(xiǎn)評(píng)估理論、方法、技術(shù)和實(shí)踐的最新進(jìn)展及技術(shù)成果。

　　今年的VARA大會(huì)的主題是“創(chuàng)新可控智聯(lián)，共鑄網(wǎng)絡(luò)安全”，與會(huì)嘉賓將從國(guó)家網(wǎng)絡(luò)安全和信息化發(fā)展的要求出發(fā)，探討新時(shí)代網(wǎng)絡(luò)安全實(shí)踐與發(fā)展，國(guó)家網(wǎng)絡(luò)安全建設(shè)、國(guó)際發(fā)展動(dòng)態(tài)，交流前沿技術(shù)發(fā)展和最新技術(shù)應(yīng)用等相關(guān)重點(diǎn)問題。今年的VARA大會(huì)設(shè)置一個(gè)主論壇和漏洞分析、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、威脅發(fā)現(xiàn)與溯源、物聯(lián)網(wǎng)基礎(chǔ)及應(yīng)用安全技術(shù)、網(wǎng)絡(luò)空間安全重大事件研討等五個(gè)分論壇，將邀請(qǐng)相關(guān)領(lǐng)域技術(shù)專家進(jìn)行深入研討和交流，分享研究和應(yīng)用成果。

　　王軍總結(jié)，今年的VARA大會(huì)將緊緊圍繞漏洞分析和風(fēng)險(xiǎn)評(píng)估，聚焦網(wǎng)絡(luò)安全熱點(diǎn)問題。一是體現(xiàn)專業(yè)性和技術(shù)性。進(jìn)行大會(huì)主題發(fā)言的嘉賓，都是精挑細(xì)選的網(wǎng)絡(luò)安全領(lǐng)域的“行家里手”，他們的發(fā)言將聚焦和挖掘業(yè)內(nèi)關(guān)注的網(wǎng)絡(luò)安全問題，體現(xiàn)其精深獨(dú)到的見解，使與會(huì)者有所啟發(fā)。二是體現(xiàn)開放性和國(guó)際性。會(huì)議邀請(qǐng)具有開拓性國(guó)際視野的國(guó)際專家，深入闡釋全球關(guān)注網(wǎng)絡(luò)安全熱點(diǎn)問題，分享全球網(wǎng)絡(luò)安全技術(shù)前沿理念。

　　王軍特別提醒，屆時(shí)，請(qǐng)與會(huì)嘉賓注意會(huì)議所在地的相關(guān)規(guī)定及參會(huì)嘉賓所屬地的相關(guān)防疫要求，安全參會(huì)。